Esta norma busca proteger la privacidad y seguridad de datos de personas en las empresas.
A través del especialista Manuel Ballester, AENOR México presenta modelo de gestión de esta norma internacional a fin de ser empleada como ejemplo a seguir en México.
La Asociación Española de Normalización y Certificación (AENOR) México, presentó esta mañana ante interesados del tema de privacidad y seguridad de datos personales un foro informativo sobre el como abordar la Ley de Identidad desde la ISO/IEC 2000 e ISO/IEC 27001.
Fue dirigida por el Maestro José Manuel Ballester Fernández, quien es Socio Director de la Consultoría Española AUREN, empresa líder internacional en “Aplicaciones de las Tecnologías de la Información”
Metodológicamente el tema de la conferencia fue sobre la aplicación de los sistemas de gestion de la seguridad de la informacion donde el experto propuso de manera clara como otras naciones que han adoptado esta norma, han disminuido notablemente sus vulnerabilidades y ataques a sus bancos de datos personales, resultando asi en la proteccion de los datos personasles de sus usuarios; Como ocurre en España, aseguró Ballester.
¿Qué propone el uso de las normas internacionales ISO/IEC 2000 e ISO/IEC 27001?
Cabe señalar las siguientes definiciones de términos: ISO (Organización Internacional de Normalización) e IEC (Comisión Electromecánica Internacional)
ISO/IEC 2000: establece diversos “Modelos de Gestión en el Servicio”. Por lo cual, propone una reingeniería de procesos a fin de que la organización funcione eficientemente y se obtengan mejoras continuas durante su ejecución. ISO/IEC 27001: establece “Sistemas de Gestión de Seguridad de la Información (SGSI)” Esta norma internacional adopta un enfoque aplicado por procesos para la creación, implementación revisión y mantenimiento y mejora de una organización desde sus (SGSI)
¿Qué fortalezas empresariales brinda la aplicación de la ISO/IEC 2000 e ISO/IEC 27001?
De acuerdo con Ballester, que las empresas u organizaciones posean adecuados “Sistemas de Gestión de Seguridad”, será una fortaleza en el manejo de procesos de datos internos y externos, ya que permitirá:
La actualización periódica a las bases de datos (Nombres, direcciones, edades, estado civil, etc.)El respaldo y la protección a las bases de datosLa agilización de procesos de archivos de datos Garantía de conservación por al menos 5 años a las bases de datosLa aplicación de las cláusulas legales vigentes en materia de privacidadComprometerse a cumplir con la privacidad y el derecho a no divulgar los datos confidenciales de clientes o empleadosSatisfacción empresarial dentro y fuera de ella
Por ello, resulta de suma importancia que la organización lleve a cabo frecuentemente controles y depuración en sus bases de datos.
Se recomienda que tanto empresas como ciudadanos en general adopten una cultura voluntaria de cambio, para acudir de manera oportuna a actualizar sus datos personales tanto a instituciones bancarias, hospitalarias, educativas, hacendarias, en casos como:
Cambio de dirección, cambio de empleo, altas o bajas en Hacienda, deudas crediticias, nacimiento de nuevos integrantes en la familia o bien fallecimientos a las instancias correspondientes para depurar bases de datos.
Norma que controla
La norma internacional a la seguridad de controles de datos, recomienda los siguientes procesos de control como media de seguridad de personas en las empresas:Restringir el paso en áreas donde se maneje información confidencialControl de acceso a puertas a través de huellas digitales o iris de ojoManejo de claves numéricas en acceso a oficinas o bóvedasTarjetas magnéticas para accesos vehicularesInstalación de cámaras de seguridadInstalación de grabadoras de voz
Todos estos controles de seguridad, son ideales para aplicarse en lugares de alto riesgo, tales como: aduanas fronterizas, bancos, hospitales, aeropuertos, instalaciones petroleras, instalaciones nucleares, bases militares, etc.
La implementación de estos controles disminuirá en la organización accidentes, robos, reclamaciones, robos de información, delitos y mal uso de sus bienes patrimoniales.
CONCLUSIONES
El experto de AENOR opina que las empresas u organizaciones en México adopten estándares internacionales de procesos de información, permitirá brindar una mayor calidad y eficiencia a la información. Así como, un mejor control de asignación de responsabilidades en su personal interno en materia de manejo de datos.
La capacitación, el entrenamiento y la actualización de las normas establecidas en las empresas, serán también factores de mejora continua en el manejo de gestión de seguridad en la información.
